记录一个JWT工具模块

已于 2022-03-17 17:08:46 修改
阅读量365 收藏
点赞数
文章标签: java
于 2022-03-17 17:00:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41747227/article/details/123554242
版权
本文详细介绍了如何在Spring Boot项目中集成JWT,包括模块结构、依赖引入、配置类JWTConfig、YAML配置、TokenService接口及其实现、配置注入和测试。重点展示了如何创建和验证JWT令牌,以及关键步骤的代码示例。
摘要由CSDN通过智能技术生成

1.模块结构

2.引入依赖

        <dependency>
            <groupId>javax.servlet</groupId>
            <artifactId>javax.servlet-api</artifactId>
            <version>4.0.1</version>
        </dependency>

        <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
        </dependency>

        <dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt</artifactId>
            <version>0.9.1</version>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
        </dependency>

        <dependency>
            <groupId>commons-codec</groupId>
            <artifactId>commons-codec</artifactId>
        </dependency>

3.创建JWT配置类

import lombok.Data;
import org.springframework.boot.context.properties.ConfigurationProperties;

@Data
@ConfigurationProperties(prefix = "com.security.config.jwt")
public class JWTConfig {
    private String sign;  //保存签名信息
    private String issuer;  //保存签发者
    private String secret;  //加密的密钥
    private long expire;  //失效时间
}

4.创建application.yml配置文件

com:
 security:
   config:
     jwt:
      sign: xl
      issuer: xiaoli
      secret: xiaolixiaoliaidabuli
      expire: 10000 #单位:秒
spring:
  application:
    name: JWT-TEST

5.创建TokenService

import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jws;

import javax.crypto.SecretKey;
import java.util.Map;

/**
 * Token 操作接口
 */
public interface ITokenService {
    public SecretKey generalKey();  //获取当前JWT数据的加密KEY

    public String createToken(String id, Map<String, Object> subject);  //创建Token的数据内容,同时要求保存用户的id以及所需要的附加数据

    public Jws<Claims> parseToken(String token);  //解析Token数据

    public boolean verifyToken(String token);  //验证Token有效性

    public String refreshToken(String token);  //刷新Token
}

6.实现TokenService

import com.cloud.jwt.config.JWTConfig;
import com.cloud.jwt.service.ITokenService;
import com.fasterxml.jackson.core.JsonProcessingException;
import com.fasterxml.jackson.databind.ObjectMapper;
import io.jsonwebtoken.*;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.beans.factory.annotation.Value;
import org.apache.commons.codec.binary.Base64;

import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;
import java.util.Date;
import java.util.HashMap;
import java.util.Map;

//此时的组件中的代码需要其他的模块去引用,所有未必会与扫描包相同
public class TokenServiceImpl implements ITokenService {
    @Autowired  //SpringBoot容器启动时会自动提供Jacks示实例
    private ObjectMapper objectMapper;

    @Autowired
    private JWTConfig jwtConfig;  //获取JWT的相关配置属性

    @Value("${spring.application.name}") //通过SpEL进行配置注入
    private String applicationName;  //应用名称

    private SignatureAlgorithm signatureAlgorithm = SignatureAlgorithm.HS256;  //签名算法

    @Override
    public SecretKey generalKey() {
        byte[] encodeKey = Base64.encodeBase64(Base64.encodeBase64(this.jwtConfig.getSecret().getBytes()));
        SecretKey key = new SecretKeySpec(encodeKey, 0, encodeKey.length, "AES");
        return key;
    }

    @Override
    public String createToken(String id, Map<String, Object> subject) {
        //使用JWT数据结构进行开发,目的之一就是不需要进行JWT数据的分布式存储,所以所谓的缓存主键、数据库都用不到
        //所有Token都存在有保存失效的问题,所以需要通过当前时间来进行计算
        Date nowDate = new Date();  //获取当前时间
        Date expireDate = new Date(nowDate.getTime() + this.jwtConfig.getExpire() * 1000);  //证书过期时间
        Map<String, Object> cliams = new HashMap<>();  //保存所有附加数据
        cliams.put("client", "admin");
        Map<String, Object> headers = new HashMap<>(); // 保存头信息
        headers.put("author", "小李小李爱搭不理");  //作者,也可以通过配置处理
        //后续会有很多模块引用此组件,为了后续的安全,最佳的做法就是设置一个模块名称的信息
        headers.put("module", this.applicationName);
        JwtBuilder builder = null;
        try {
            builder = Jwts.builder()  //进行JWTBuilder对象实例化
                    .setClaims(cliams)  //保存附加的数据内容
                    .setHeader(headers)  //保存头信息
                    .setId(id)  //保存ID信息
                    .setIssuedAt(nowDate)  //签发时间
                    .setIssuer(this.jwtConfig.getIssuer())  //设置签发者
                    .setSubject(this.objectMapper.writeValueAsString(subject))  //索要传递的数据转为JSON
                    .signWith(this.signatureAlgorithm, this.generalKey())  //获取签名算法
                    .setExpiration(expireDate);  //配置失效时间
        } catch (JsonProcessingException e) {
            e.printStackTrace();
        }

        return builder.compact();  //构建Token
    }

    @Override
    public Jws<Claims> parseToken(String token) {
        if (this.verifyToken(token)) {  //只有Token有效才进行解析
            Jws<Claims> claims = Jwts.parser().setSigningKey(this.generalKey()).parseClaimsJws(token);
            return claims;
        }
        return null;  //解析失败返回null
    }

    @Override
    public boolean verifyToken(String token) {
        try {
            Jwts.parser().setSigningKey(this.generalKey()).parseClaimsJws(token).getBody();
            return true;
        } catch (Exception e) {
            return false;
        }
    }

    @Override
    public String refreshToken(String token) {
        if (this.verifyToken(token)) {
            Jws<Claims> jws = this.parseToken(token);  //解析Token数据
            try {
                return this.createToken(jws.getBody().getId(), this.objectMapper.readValue(jws.getBody().getSubject(), Map.class));
            } catch (JsonProcessingException e) {
                e.printStackTrace();
                return null;
            }
        }
        return null;
    }
}

7.配置注入属性

import com.cloud.jwt.config.JWTConfig;
import com.cloud.jwt.service.ITokenService;
import com.cloud.jwt.service.impl.TokenServiceImpl;
import org.springframework.boot.context.properties.EnableConfigurationProperties;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

@Configuration
@EnableConfigurationProperties({JWTConfig.class})  //配置注入属性
public class JWTAutoConfiguration {
    @Bean("tokenService")
    public ITokenService getTokenServiceBean() {
        return new TokenServiceImpl();
    }
}

8.添加spring.factories

org.springframework.boot.context.properties.EnableConfigurationProperties=com.cloud.jwt.autoconfig.JWTAutoConfiguration

9.编写测试类测试

注意:测试的话需要修改TokenServiceImpl实现类里的ObjectMapper注入,会提示找不到;

修改:去掉@Autowired,直接new ObjectMapper组件即可,测试完记得改回来!

import com.cloud.jwt.StartJWTConfiguration;
import com.cloud.jwt.service.ITokenService;
import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jws;
import io.jsonwebtoken.JwsHeader;
import org.junit.jupiter.api.Test;
import org.junit.jupiter.api.extension.ExtendWith;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.boot.test.context.SpringBootTest;
import org.springframework.test.context.junit.jupiter.SpringExtension;
import org.springframework.test.context.web.WebAppConfiguration;

import java.util.HashMap;
import java.util.Map;
import java.util.UUID;

@ExtendWith(SpringExtension.class)
@WebAppConfiguration
@SpringBootTest(classes = StartJWTConfiguration.class)
public class testTokenService {

    @Autowired
    private ITokenService tokenService;
    //testCreateToken()方法生成的Token
    private String jwt = "eyJhdXRob3IiOiJjZGlpcC5jbiIsIm1vZHVsZSI6IkpXVC1DRElJUCIsImFsZyI6IkhTMjU2In0.eyJzdWIiOiJ7XCJ1c2VyX2lkXCI6XCIxXCIsXCJ1c2VyX25hbWVcIjpcIuWwj-eqnVwifSIsImlzcyI6ImNkaWlwLmNuIiwiZXhwIjoxNjQ3NTE0MTQyLCJpYXQiOjE2NDc1MDQxNDIsImNsaWVudF9pZCI6ImFkbWluIiwianRpIjoiY2RpaXAtZDI4ZjhkZmYtYzI5ZC00NDBkLWFkMjAtODNhYzU1YjE4OTBjIn0.fupPvV7Uzhl_VClRgqv3uJTdLJuJ6CWLb7wqhciYk3M";

    @Test
    public void testCreateToken() {
        Map<String, Object> map = new HashMap<>();
        map.put("user_id", "1");
        map.put("user_name", "小窝");
        String id = "xiaoli-" + UUID.randomUUID();  //JWT-ID数据
        System.out.println(this.tokenService.createToken(id, map));
    }

    @Test
    public void testParseToken() {
        Jws<Claims> jws = this.tokenService.parseToken(jwt);
        System.out.println("JWT签名数据:" + jws.getSignature());
        JwsHeader header = jws.getHeader();  //获取头信息
        header.forEach((headerName, headerValue) -> {
            System.out.println("【JWT头信息】" + headerName + "=" + headerValue);
        });
        Claims claims = jws.getBody();
        claims.forEach((bodyName, bodyValue) -> {
            System.out.println("【JWT数据】" + bodyName + "=" + bodyValue);
        });
    }

    @Test
    public void testVerifyJWT(){
        System.out.println("【JWT数据验证】"+this.tokenService.verifyToken(jwt));
    }

    @Test
    public void testRefreshJWT(){
        System.out.println("【JWT刷新数据】"+this.tokenService.refreshToken(jwt));
    }
}

小李小李爱搭不理
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JWT 工具
qq_41643765的博客
12-15 353
JWT 工具类 public class JWTUtils { /** * 获得token中的信息无需secret解密也能获得 * @return token中包含的用户名 */ public static String getUserid(String token) { try { DecodedJWT jwt = JWT.decode(token); return jwt.getClaim("
Jwt工具
Smartbbbb的博客
12-26 320
/** * JWT > Json web token * 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519). * 该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。 * JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息, * 以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息, * .
JWT工具模块
wyy的博客
04-09 4994
文章目录JWT工具模块测试 JWT工具模块 如果要想在项目之中去使用JWT技术,那么就必须结合到已有的模块之中,最佳的做法就是将JWT的相关的处理 操作做为一个自动的starter组件进行接入 1、【microcloud项目】既然要开发一个starter组件,最佳的做法就是开发一个新的模块模块名称:“yootk-starter.jwt ” 2、【microcloud 项目】需要为“yootk-starter-jwt模块配置所需要的依赖库,这些依赖库包括 implementation group: 'or
Java】登录模块优化 & jwt原理以及使用
最新发布
qq_49400568的博客
06-15 715
上手第一步先整个登录模块资料做个优化,感觉来博客写的很杂乱,原理写的非常冗长,完了用法说的的不清不楚的。自己总结一下,也顺便巩固。
Spring boot JWT koltin 模块实现
Lincoln 的专栏
07-26 430
前言 其实今天这篇博客就是纯水,至于水的原因也是因为自己对自己有承诺,从开始写博客开始,每月都要有至少有一篇博客,从15年开始写,写到现在一共写了 180多篇原创博客,自己觉得还是收获满满。 说了废话,开始正片。 文章目录前言JWTJWT 组成头部载荷标准中注册的声明公共的声明私有的声明签名依赖JwtTokenUtils.ktKeyHelper.ktTokenInfo.kt特别说明,密钥存放位置GitHub 项目Demo JWT Json web token (JWT), 是为了在网络应用环境间传递声明而
jwt的封装与使用
小先生编程
01-28 902
jwt封装代码如下 package util; import io.jsonwebtoken.Claims; import io.jsonwebtoken.JwtBuilder; import io.jsonwebtoken.Jwts; import io.jsonwebtoken.SignatureAlgorithm; import org.springframework.boot.contex...
Play-Utils是一个专门为PlayFramework开发的实用工具模块
08-07
Play-Utils 模块是为 Play Framework 设计的一个强大且实用的工具集合,它极大地提升了开发者在使用 Play Framework 进行 Java Web 开发时的效率和便利性。Play Framework 是一个开源的、基于 MVC(模型-视图-控制器...
thinkphp+jwt实现前后端分离
03-15
**Thinkphp6** 是一个轻量级、高性能的PHP框架,具有良好的模块化设计,支持MVC模式,使得业务逻辑和视图展示更加清晰。其主要特点包括: 1. **快速开发**:内置丰富的控制器、模型、视图等基础组件,提供便捷的...
JWT所需的jar包
10-18
JSON Web Token(JWT)是一种开放的标准(RFC 7519),定义了一种紧凑的、自包含的方式来安全地在各方之间传输信息作为一个JSON对象。这个信息可以被验证和信任,因为它是数字签名的。JWT广泛用于认证和授权,特别是...
JWT+Log4net配置与使用详解
10-18
2. 创建一个工具类库并封装Log4net帮助类(如Log4Help.cs),用于记录信息和错误。 3. 在MVC或API项目的Global.asax.cs文件中的Application_Start方法中添加log4net配置代码。 4. 添加Log4Net.config配置文件,并...
Go-Macross是Golang中一个高生产力和模块化的Web框架
08-13
Macross框架就是这样一个工具,它提供了丰富的特性,使开发过程更加流畅。 首先,Macross框架的核心特性之一是其模块化设计。这意味着你可以根据项目需求选择并组合不同的中间件,以实现特定的功能。例如,你可以...
SpringSecurity使用指南(一)自定义JWT认证流程
qq_34772568的博客
03-19 1002
SpringSecurity是一个非常强大的安全验证框架,它通过一个过滤器链完成了对资源的访问控制。security框架本身提供了多种验证方式,如OA,Session等,但是有些情况下还是无法满足用户的需求,故此security框架也有非常大的扩展性,它允许用户自定义认证流程,下面我们就结合security实现一个jwt认证流程。 拦截登录请求 security框架中通过UsernamePassw...
springboot集成JWT自定义异常
云启海的博客
11-27 415
spirngboot集成jwt以及自定义异常的学习笔记
还分不清 Cookie、Session、Token、JWT
飞翔༒之翼
02-20 891
1.什么是认证(Authentication) 通俗地讲就是验证当前用户的身份,证明“你是你自己”(比如:你每天上下班打卡,都需要通过指纹打卡,当你的指纹和系统里录入的指纹相匹配时,就打卡成功) 互联网中的认证: 用户名密码登录 邮箱发送登录链接 手机号接收验证码 只要你能收到邮箱/验证码,就默认你是账号的主人 2.什么是授权(Authorization) 用户授予第三方应用访问该用户某些资源...
nodejs实现jwt
m0_67614517的博客
11-15 300
jwt是json web token的全称,他解决了session以上的问题,优点是服务器不保存任何会话数据,即服务器变为无状态,使其更容易扩展,什么情况下使用jwt比较合适,我觉得就是授权这个场景,因为jwt使用起来轻便,开销小,后端无状态,所以使用比较广泛。
SpringBoot整合SpringSecurity实现JWT认证
热门推荐
我的博客
03-30 3万+
前言 微服务架构,前后端分离目前已成为互联网项目开发的业界标准,其核心思想就是前端(APP、小程序、H5页面等)通过调用后端的API接口,提交及返回JSON数据进行交互。 在前后端分离项目中,首先要解决的就是登录及授权的问题。微服务架构下,传统的session认证限制了应用的扩展能力,无状态的JWT认证方法应运而生,该认证机制特别适用于分布式站点的单点登录(SSO)场景 目录 该文会通过创建...
jwt如何防止token被窃取_SpringBoot系列之前后端接口安全技术JWT
weixin_39847437的博客
11-22 6178
作者|smileNicky来源 |cnblogs.com/mzq123/p/13278935.html1.什么是JWT?JWT的全称为Json Web Token (JWT),是目前最流行的跨域认证解决方案,是在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519),JWT 是一种JSON风格的轻量级的授权和身份认证规范,可实现无状态、分布式的W...
springboot jwt security redis 脚手架
08-08
基于SpringBoot、JWT、Security和Redis的脚手架可以提供一个快速开发安全可靠的Java应用的基础框架。 脚手架的主要功能包括: 1. 用户注册、登录和注销功能,使用JWT进行身份验证和授权。 2. 用户角色和权限管理,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值